澳门·威尼斯人(中国)官方网站

澳门·威尼斯人(中国)官方网站

澳门·威尼斯人(中国)官方网站

标题: LTE系统中安全机制研究  [查看完整版帖子] [打印本页]
时间:  2015-5-30 20:34
作者: fswpl     标题: LTE系统中安全机制研究

LTE系统中安全机制研究,希望对大家有帮助!
时间:  2015-5-30 20:42
作者: fswpl     标题: LTE系统中安全机制研究

LTE系统中安全机制研究
引言
   随着移动威尼斯人官方网站的普及,移动威尼斯人官方网站中的安全问题正受到越来越多的关注,人们对移动威尼斯人官方网站中的信息安全也提出了更高的要求。在2G(以GSM网络为例)中,用户卡和网络端配合完成鉴权来防止未经授权的接入,从而保护运营商和合法用户双方的权益。但GSM网络在身份认证及加密算法等方面存在着许多安全隐患:由于其使用的COMP128-1算法的安全缺陷,用户SIM卡和鉴权中心(AuC)间共享的安全密钥可在很短的时间内被破译,从而导致对可物理接触到的SIM卡进行克隆;GSM网络没有考虑数据完整性保护的问题,难以发现数据在传输过程被篡改等问题。
  第三代移动威尼斯人官方网站系统在 的基础上进行了改进,继2G承了2G系统安全的优点,同时针对3G系统的新特性,定义了更加完善的安全特征与安全服务。第三代移动系统的安全性已经达到了如下的安全目标[1] :
(1)用户信息不被窃听或盗用。
(2)网络提供的资源信息不被滥用或盗用。
(3)安全特征应充分标准化—保证至少有一个算法符合全球标准化。
(4)安全等级高于目前移动网和固定网的安全等级。
(5)安全特征具有可扩展性。LTE系统不仅提供传统的话音业务,各种数据和多媒体业务也是应用的主流,更主要的LTE系统中提供了更高速率的服务。而对这些业务,尤其是一些数据业务,如移动电子商务和网上银行等,将对网络的安全性提出更高的要求。如果没有足够的安全保障,很多网络服务、新型业务将成为空谈。在LTE系统中更多的是沿用第三代移动威尼斯人官方网站系统的安全策略 :[1]eNodeB的密钥与用于NAS信令保护的EPC密钥分离,以实用eNodeB密钥计算出EPC密钥。这些密钥是通过EPC和终端侧的NAS的AK(认证和密钥协商)过程生成的密钥产生器生成的。当用户进入LTE_ACTIVE状态时,EPC通过RRC连接或者SI威尼斯人官方网站上下文的建立过程将eNodeB的密钥发送给eNodeB。在E-UTRAN系统内部、LTE_ACTIVE状态下移动时,eNodeB密钥的密钥产生器通过eNodeB之间的接口进行传输。序列号作为加密和完整性保护的输入。一个特定的序列号对于一个给定的eNodeB密钥最多只能使用一次(除了完全相同的传输)。对于加密和完整性保护可以使用相同的序列号。在eNodeB和UE中使用了超帧号(HFN),其目的是为了限制空口上传输序列号的比特数。当然,在UE和eNodeB之间保持HFN的同步。
1    LTE系统网络架构
3GPP LTE项目是近两年来3GPP启动的最大的新技术研发项目,它的主要性能目标包括:在20MHz频谱带宽能够提供下行100 Mbit/s、上行50 Mbit/s的峰值速率;改善小区边缘用户的性能;提高小区容量;降低系统延迟,用户平面内部单向传输时延低于5 ms,控制平面从睡眠状态到激活状态迁移时间低于50 ms,从驻留状态到激活状态的迁移时间小于100 ms;支持100 km半径的小区覆盖;能够为350 km/h高速移动用户提供>100 kbit/s的接入服务;支持成对或非成对频谱,并可灵活配置1.25 MHz到20MHz多种带宽。


  3GPP初步确定LTE的网络架构[3]如图1所示,也叫演进型UTRAN结构(E-UTRAN)。整个系统由核心网络(EPC)、无线网络(E-UTRAN)和用户设备(UE)3部分组成。其中EPC负责核心网部分;E-UTRAN(LTE)负责接入网部分,由eNodeB节点组成;UE指用户终端设备。系统支持FDD和TDD两种双工方式,与UMTS 相比,LTE 采用由eNB构成的单层结构,省去了RNC,从而简化了网络和减小延迟,实现了低时延、低复杂度和低成本的要求。EPC也做了较大的简化。这使得整个系统呈现扁平化特性。系统的扁平化设计使得接口也得到简化。其中eNodeB与EPC通过S1接口连接;eNodeB之间通过X2接口连接;NodeB与UE 通过Uu接口连接。
2    LTE系统安全架构
图2给出了一个完整的安全体系结构[5],LTE网络的安全架构和UMTS的安全架构基本相同:


LTE网络定义了5个安全功能组。这些功能组都满足某些威胁并完成某些安全目标:网络接入安全(I):为用户提供安全接入服务,特别是防止无线接入链路上的攻击。
网络域安全
(II):节点能够安全的交换AN与SN间和AN内的信令数据、用户数据,并防止对有线网络的攻击。用户域安全
(III):安全接入到移动台。应用域安全
(IV):可以在用户域和运营商域安全地交换信息。安全服务的可视性和可配置性
(V):通知用户安全功能是否在运行,服务的使用和提供是否应取决于安全功能。
LTE的安全架构和UMTS的网络安全架构相比,有如下区别:
在ME和SN之间增加了双向箭头表明ME和SN之间也存在非接入层安全。
在AN和SN之间增加双向箭头表明AN和SN之间的威尼斯人官方网站需要进行安全保护。
增加了服务网认证的概念,因此HE和SN之间的箭头由单向箭头改为双向箭头。
3    认证和密钥协商
认证和密钥协商(AKA)过程[5]实现用于用户安全的所有操作,即安全密钥生成和相互认证。简而言之,AKA过称或私有密钥加密的响应机制。LTE的AKA鉴权过程和UMTS中的AKA鉴权过程基本相同,采用Milenage算法,继承了UMTS中五元组鉴权机
制的优点,实现了UE和网络侧的双向鉴权。该AKA过程如图3所示。


        在大多数情况下,终端在开机进行注册时发起初始连接请求。但可以在许多时候发起AKA过程,例如从IDLE状态转变到ACTIVE状态时。该初始连接请求消息包括用户识别码。一旦接收到用户连接请求,MME通过Gr或S6接口向HSS请求认证消息。HSS应答一组认证矢量集,每一个包括5个参数:RAND、XRES、AUTN、CK和IK。
        MME列表中的一个矢量,在USIM中启动AKA过程,向终端发送一个认证请求,包括RAND、AUTN和KSIASME参数。RAND是随机质询文本,是输入参数中的一个,用于产生认证矢量的4个其他元素;AUTN是USIM进行网络认证时使用的认证令牌。USIM使用RAND和它存储的私有密钥K,通过网络提供的认证令牌AUTN来认证网络。于是。USIM产生一个RES值,然后进一步有MME是否有XRES期望的应答,若相互匹配,则AKA过程结束。网络可以通过这种方法认证USIM。
4    LTE系统中的密钥体系
       LTE系统中,为了对不同信息流进行合适的安全保护标准中引入了密钥分层[5] ,如图4所示:

图中K是固定的私有密钥,存储在USIM和认证中心AuC中。它是所有密钥生成算法的基础。CK/IK是当建立安全协商时在AuC和USIM生成的一对密钥(分别表示加密和完整性密钥)。KASME是一个中间密钥,是终端和HSS在AKA过程中根据CK和IK生成的。ASME是一个网络实体,根据接收到的HSS发送的密钥,负责建立和维持HSS与终端的安全协商。KeNB也是一个中间密钥,是终端和MME根据KASME生成的。KeNB的值取决于eNodeB识别码,用于eNodeB为RRC业务和UP业务生成密钥。最后,为了NAS信令、AS信令和用户平面数据进行完整性保护和机密性保护,还要生成如下5个密钥:
KNASenc:UE和MME根据KASME生成,用于特定的加密算法来保护NAS业务。
KNASint:UE和MME根据KASME生成,用于特定完整性算法来保护NAS业务。
KUpenc:UE和eNB根据KeNB和加密算法的标识符得到,用于保护UE和eNB间UP的保密性。
KRRCint:UE和eNB根据KeNB和完整性算法的标识符得到,用于保护UE和eNB间RCC的完整性。
KRRCenc:UE和eNB根据K和加密算法的标识符得到,用于保护UE和eNB间RCC的保密性。
5    RRC安全机制[4]接入层的安全性
是由RRC信令完整性保护和RRC信令和用户数据的加密组成的。RRC处理安全参数配置:完整性保护算法、加密算法和两个参数,即keyChangeIndicator和nextHopChainingCount,这些是终端用来决定当切换/重建后的接入层安全性密钥。SRB1和SRB2完整性保护算法是通用的。所有无线承载加密算法也是通用的。对于SRB0,不需要完整性保护和加密。在同一个消息中,RRC完整性和加密通常是同时被激活的。在有限服务模式中,'NULL'完整性保护算法 (eia0) 仅用于UE 。 如果'NULL' 使用完整性保护算法,'NULL' 加密算法也被使用。接入层采用三种不同的安全性密钥:分别用于RRC信令(KRRCint)的完整性保护、 RRC信令(KRRCenc)的加密、用户数据(KUPenc)的加密。这三种接入层密钥都是源于KeNB
密钥的。KeNB 基于KASME密钥,是通过高层处理的。一旦建立连接,新的AS 密钥会被导出用于执行切换的RRC消息的完整性和加密算法,基于在切换之前使用的安全性配置,且通过资源eNB执行完成。完整性和加密算法只有在切换时才会发生变化。四个接入层密钥(KeNB、 KRRCint、KRRCenc、 KUPenc) 在每次切换和连接重新建立时发生变化。keyChangeIndicator在切换时使用,指示UE是否将使用与最新的有效KASME密钥相关联的密钥。当导出新的KeNB 时,UE在切换和连接重新建立时使用nextHopChainingCount参数,在RRC_CONNECTED中,小区内切换进程可以用于改变密钥。
6    NAS层信令的安全机制
MME 用NAS安全模式命令过程[5]来建立UE与NAS安全连接,是为了保护 信令信息。这个过程在安全连接NAS中可以发生改变,即改变安全算法。
NAS 安全模式命令过程如下:MME向UE发送NAS安全模式命令(包括选定的NAS算法、KSI、ME标识请求)消息给UE;UE响应NAS一个安全模式完成消息 (包括UE安全性能、NAS-MAC、ME标识)。
NAS 安全模式命令过程是为了激活新建立的EPS安全性上下文,以便建立UE与MME之间的安全信令连接,对应于NAS密钥和安全性算法。TAU过程中调用SMC的情况:EMM-IDLE 模式下A/Gb mode或Iu mode到 S1 mode的异系统切换,若在TAU REQUEST中包含eKSI IE,指示当前的EPS安全上下文,但MME不能从eKSI和GUTI指示的当前的EPS安全上下文恢复,MME将执行SMC过程使用新映射的 EPS安全上下文。
7   结束语
    3G技术实现了移动威尼斯人官方网站梦想,如今人们已经提出B3G,即3G之后的移动威尼斯人官方网站网络,定位在2020年实用,当前正处在概念形成和技术评估阶段,众多厂商正积极参与相关研究,共同塑造移动威尼斯人官方网站的未来。3GPP LTE R7的安全工作即将完成,其机构和安全机制也将不断得到完善、扩展和加强,为移动威尼斯人官方网站和业务开展提供更为安全的网络环境。编码一次需更新20个样本点的值和相应滑动窗口大小。而改进算法的样本点选择是根据曼哈顿距离计算当前宏块的相邻宏块的率点值。由于率点值的个数与原算法相同,因此循环次数与原算法相同,在这一方面没有增加运算复杂度。另外,从模型参数估计角度看,原算法需要进行两次模型参数的估计,第一次是作初始拟合曲线,得到区分类内点与类外点的阈值,然后再进行第二次模型参数的估计。而改进算法在第一次模型参数估计方法与原算法相同,所不同的是在第二次模型参数估计之前,需要对所有类内点构造一个权值。因此,与原算法相比,需要增加少量的运算复杂度。
                                                                                               

时间:  2015-5-30 20:55
作者: 18060618457

这个系统有什么重要性



澳门·威尼斯人(中国)官方网站 (https://www.ahtjzy.com/) Powered by Powered by ahtjzy.com